Používání linuxu bez přihlašovacích hesel

Snaha linuxu o bezpečnost dat a zabránění zneužití účtu uživatele je v některých případech poněkud obtěžující – např. pro hodně malé děti, starší lidi, případně pro kiosky. Následuje postup, jak vynechat požadování hesla pro Ubuntu 8.10.

Pokud se rozhodnete takto volně zpřístupnit počítač komukoliv s fyzickým přístupem k němu, alespoň nepřidělujte tomuto nezabezpečenému uživateli administrátorská práva (tj. vylučte jej z profilu „Spravovat systém“ v programu Systém / Správa / Uživatelé a skupiny), případně mu omezte další oprávnění na minimum, a hlavně sdělte uživateli, že používat tento účet pro internetové bankovnictví by bylo hodně nerozumné.

Přihlášení uživatele

V případě Ubuntu je správcem přihlašování GDM. V jeho předvolbách (menu Systém / Správa / Přihlašovací okno, záložka Bezpečnost) lze nastavit automatické přihlášení (po spuštění) a případně i časované přihlášení (např. po odhlášení jiného uživatele).

Při zadání jména uživatele je přesto heslo nadále používáno. Chceme-li odstranit i toto, je nutno upravit následující soubor – přidat tučnou řádku, ostatní ponechat.

$ cat /etc/pam.d/gdm
#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    sufficient      pam_listfile.so sense=allow file=/etc/pam.d/passwordless item=user

a vytvořit nový soubor se jménem uživatele, který má být přihlášen bez hesla:

$ cat /etc/pam.d/passwordless
uzivatel

Upozornění: uživatel má stále přiděleno heslo, pouze jej nemusí v GDM použít. Při jiném způsobu přihlášení bude stále vyžadováno.

Klíčenka na hesla

Výše uvedené řešení má jeden háček – kdykoliv se použije program (např. Evolution, Pidgin), který ukládá svá hesla do klíčenky (gnome-keyring-manager), budete dotázáni na heslo klíčenky. Řešením je vytvořit klíčenku bez hesla. Pokud jste již v minulosti klíčence heslo přidělili, pak toto lze změnit programem „seahorse“ – menu Upravit, v záložce Klíčenky hesel zvolit výchozí klíčenku (obvykle buď default nebo login) a kliknout na Změnit heslo – a nastavit prázdné. Seahorse nemá zástupce ve struktuře menu, spustíte jej z příkazové řádky.

Šetřič obrazovky

Další program, kterému lze zablokovat vyžadování hesla, je Gnome Screensaver – tato možnost je přímo v menu Systém / Volby / Šetřič obrazovky, to však funguje pouze pro klasický šetřič obrazovky spuštěný při nečinnosti.

Přepínání uživatelů

Gnome prográmek Fast-User-Switch-Aplet sloužící pro odhlašování, přepínání uživatelů či zamykání obrazovky umožňuje zrušit dotaz na heslo pomocí předvoleb – klikněte pravým tlačítkem na aplet, zvolte Nastavení a odškrtněte zamykání obrazovky při přepnutí.

Probuzení počítače

Po probuzení počítače ze spánku či hibernace se Ubuntu optá na uživatelské heslo. Zde pomůže doplnění řádku do PAM pro Gnome Screensaver (zamykání obrazovky se děje pomocí šetřiče obrazovky):

Opět stačí editovat soubor pro PAM (přidat zvýrazněnou řádku a vytvořit výše uvedený soubor /etc/pam.d/passwordless):

$ cat /etc/pam.d/gnome-screensaver
auth sufficient pam_listfile.so sense=allow file=/etc/pam.d/passwordless item=user
@include common-auth
auth optional pam_gnome_keyring.so

Upozornění: toto současně vypne dotazování na heslo při přepínání uživatelů, ručním zamčení obrazovky i pro samotný šetřič obrazovky – a to i přesto, bude-li příslušná volba aktivní.

6 odpovědí na “Používání linuxu bez přihlašovacích hesel”

  1. Obávám se, že mícháte dohromady nesouvisející věci. Klíčenka je používána některými programy (evolution, ssh) jako úložiště pro hesla a obvykle je šifrovaná a chráněná heslem, které může, ale nemusí být shodné s heslem přihlašovacím.
    Pro instalaci programů klíčenku nejspíše nepotřebujete, zato byste měl znát své přihlašovací heslo, protože bez něj administrátorské úkony neučiníte.
    Pokud jste jej zapomněl a nemáte v systému jiného uživatele s rolí administrátora a ani nemáte povolen účet administrátora (root), pak vám nezbude, než použít nějaké Live USB s linuxem (třeba s Ubuntu/KNOPPIX/cokoliv) a z něj nastavit heslo nové (nelze jej obnovit, pouze nastavit) nebo jej dočasně vymazat. Pomocí Google hledejte pojmy jako „chroot“, „passwd“, „obnovení hesla“, „live USB“, případně zkuste dotaz na http://www.abclinuxu.cz v poradně. Každopádně se jedná o kouzla v příkazové řádce s kompletním oprávněním administrátora, takže si nejprve zazálohujte data, opakovaně prostudujte různé návody, dokud vše nebude jasné, a pak teprve něco zkoušejte…

  2. zdravim mam Ubuntu 12.04 a zapomel jsem heslo od klicenky a ted nemuzu nic nainstalovat ani odinstalovat jak se te klicenky zbavim ? prosim o radu

  3. @Martin: nastavoval jsem to kdysi na počítači rodičů a tuším, že nastavení přežilo i upgrade na nejnovější verzi Ubuntu LTS.
    U rodičů nechci, aby cokoliv v systému měnili, takže cíle máme odlišné.
    Neznám Linux Mint, takže ani netuším, jakým způsobem tam funguje autentizace pro instalátor aplikací – zda prosté sudo či PAM či kdo-ví-co… Zkuste se optat na diskuzním fóru dané distribuce.

  4. pre Linux Mint 14 Cinnamon som v adresaroch nenasiel dane subory asi ich zmenil na iny nazov, jedna sa mi o to aby som nemusel zadavat heslo root ked chcem spravit zmenu v systeme priklad nainstalovat novy program nebolo by mozne aktualizovat informacie ? Dakujem

  5. Zkoušel jsem i pro Ubuntu 9.04 a přihlašování bez hesla z GDM funguje. Chcete-li poradit, sdělte více informací.

  6. Prihlaseni uzivatele mi podhle zmineneho navodu nefunguje (Ubuntu 9.04)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..